基本情報技術者試験「インシデント対応」の問題
I社の一次対応担当者が、調査の結果『顧客の個人情報が外部に流出した可能性が高い重大インシデント』と判断した。自分の権限では公表や顧客対応の判断ができない。あらかじめ定められたエスカレーション手順に沿った行動として、最も適切なものはどれか。
ア事案の重大度に対応づけられた上位責任者や対応体制へ直ちに連絡し、判断を委ねる。
イ権限外であるが自分の判断で顧客への謝罪と事実公表まで進め、上位者へは後から伝える。
ウ報告を一度にまとめる方が効率的と考え、対応が一段落してから上位者へ伝える。
エ自分の権限外の事案なので関与を控え、他者へ知らせないまま次の業務へ移る。
正解
ア.事案の重大度に対応づけられた上位責任者や対応体制へ直ちに連絡し、判断を委ねる。
エスカレーション手順は、インシデントの重大度に応じて、その判断・対応にふさわしい上位責任者や対応体制へ速やかに引き上げ、判断を仰ぐ仕組みである。個人情報流出のような重大事案で自分の権限を超える場合、定められた連絡経路に従い迅速に報告するのが正しい行動である。
?選択肢ごとの解説
ア ○エスカレーション手順は、インシデントの重大度に応じて、その判断・対応にふさわしい上位責任者や対応体制へ速やかに引き上げ、判断を仰ぐ仕組みである。個人情報流出のような重大事案で自分の権限を超える場合、定められた連絡経路に従い迅速に報告するのが正しい行動である。
イ ×公表や顧客対応は組織的な判断を要し、一次担当者の独断で進めると方針の不整合や二次被害を招くため、まず判断を仰ぐべきである。
ウ ×重大インシデントは初動の速さが被害を左右するため、報告をまとめる効率を理由に遅らせるのはエスカレーションの趣旨に反する。
エ ×権限外を理由に関与を控え誰にも知らせないと組織として必要な対応が取られず、被害拡大と法的・信用上の問題を招く。
✎くわしく
エスカレーションは『誰に・いつ・どの基準で』報告を引き上げるかをあらかじめ定めておくことが要である。重大度判定に応じた連絡経路と責任者を明確化し、権限を超える判断は適切な階層へ迅速に委ねることで、組織的かつ的確な意思決定が可能になる。
✓本番での押さえどころ
試験のコツ
エスカレーションは『重大度に応じて適切な上位者へ速やかに報告し判断を仰ぐ』。独断・遅延・放置はいずれも誤り。
覚え方
手に負えない火は『すぐ上に知らせる』。エスカレーション=段階を上げて引き継ぐ。
よくある誤り
報告を遅らせる、または権限外を理由に放置する。逆に独断で重大判断を進めてしまう。重大度に応じた迅速な引き上げという要点を外す。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0129